Hallo Sven,

danke für die ausführliche Antwort. Leider habe ich wohl misverständlich ausgedrückt.

1. Das Skript ist auf "deinem" Server gespeichert (also dem, der von deinem Auftraggeber verwaltet wird).

Ja.

2. Die Datenbank ist auf dem Server des Kunden gespeichert (Kunde = der, der "deinen" Server nutzen will, um Dinge zu erledigen).

Nein. Auch die Datenbank (in der Metadateien zu Videofiles liegen) sowie die Videofiles selbst sind auf "meiner Seite".

3. Sinn der Übung soll sein, dass der Kunde nicht das Skript ausgehändigt bekommt.

Jein. Es geht darum, dass mein Auftraggeber Videodateien für seine Kunden erstellt (encodiert, metadatiert etc.) und ihm dann ein Hosting dafür anbietet, d.h. eine Oberfläche zum Durchsuchen und Vorschauen der Videos. Jetzt hat aber ein potentieller Kunde meines Auftragsgebers gefragt, ob er diese Distributionsseiten in seine Website einbetten kann, beispielsweise per php-include in den Content-Bereich seiner Website. Von dieser Idee angefixt blökte mein Arbeitgeber gleich in die Welt hinaus, dass es sich bei dem Distributionssystem um eine "White-Label"-Lösung handelt, also etwas wo der Besucher einer Kundenseite nicht offensichtlich sehen kann, von wem das eigentliche Hosting realisiert wird, die ganzen Lorbeeren einstreichen wird ;-), etc.  Dafür muss der Kunde dann aber eben etwas mehr zahlen, als wenn das Hosting auf einer erkennbar fremden Seite wäre.

Mein Auftraggeber möchte aber nicht, dass die Scripts rausgegeben werden u.a. deswegen, weil ja dann der Datenbankzugang für den Kunden sichtbar wird und weil updates automatisch erfolgen können, ohne dass die Kunden neue Scripts integrieren müssen.

An und für sich eine nicht zwingend verwerfliche Angelegenheit, wie ich finde.

Meine Frage diesbezüglich war, ob es andere und neue Sicherheitslücken gibt als bei üblichen Gets und Posts, aber z.B. auch wie es sich mit Sessions verhält (werden die auf "meinem" oder auf "seinem" Server abgelegt) oder wie überhaupt ein Script auf ein entferntes Post-Formular reagiert. Eben einfach ob da jemand Erfahrungen mit hat.

Abgesehen davon hat dieses Szenario auch noch ein ungutes Gefühl: Der Kunde muß remote codeinclude erlauben, d.h. über das Internet und wohlmöglich über eine ungesicherte Verbindung ausführbare Skripte auf seine Maschine laden. Sowas ist grundsätzlich böse, weil es zwingend tendentiell unsichere Einstellungen für PHP erfordert. Außerdem sind die Angriffsszenarien auf den Kundenserver sofort vervielfacht. Könnte ja sein, dass "dein" Server übernommen wird, es wird böser Code eingespeist und auf allen fremden Servern ausgeführt, die den Dienst nutzen. Wenn man sowas subtil genug macht, ist das ein schönes Spielzeug.

Nun. Wenn ich das richtig interpretiere, heisst das, das ein includiertes PHP-Script auf meinem Server ja nicht nur Text oder HTML zurückgeben kann, sondern auch z.B. Bilder oder objects etc. Aber ist es tatsächlich möglich, dass ich ihm php-Code zurückgebe, der auf seinem Server ausgeführt wird? Das hiesse ja, wenn ich böse wäre und er bereit die include-Zeile einzufügen, könnte ich z.B. seinen Server ausspionieren etc. Wie ist das denn dann mit z.B. RSS-Newsfeeds, könnten die Anbieter da nicht auch Schindluder mit treiben, wenn obiges zutrifft?

Danke für die Hilfe.

Mazze

PS: Ein nettes Besipiel für einen Verein dem ich nicht blind vertrauen würde wäre:
http://www.cducsu.de/rssfeed.aspx?hash=c2VjdGlvbj02JnN1YnNlY3Rpb249NCZpZD0wJg==&control=2027511011911510773201208271041112011624998